

Eur palsches Patentamt
Eur pean Patent Office
Office europé n des br vets



(11) EP 1 118 941 A1

(12)

## **EUROPÄISCHE PATENTANMELDUNG**

(43) Veröffentlichungstag: 25.07.2001 Patentblatt 2001/30

(51) Int CI.7: G06F 12/14

(21) Anmeldenummer: 00100954.7

(22) Anmeldetag: 18.01.2000

(84) Benannte Vertragsstaaten:

AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE Benannte Erstreckungsstaaten: AL LT LV MK RO SI

- (71) Anmelder: Infineon Technologies AG 81669 München (DE)
- (72) Erfinder:
  - Sedlak, Holger 85658 Egmating (DE)

- Gammel, Berndt 81737 München (DE)
- Kniffler, Oliver 81737 München (DE)
- (74) Vertreter: Fischer, Volker, Dipl.-ing. et al Epping Hermann & Fischer Postfach 12 10 26 80034 München (DE)

### (54) Mikroprozessoranordnung und Verfahren zum Betreiben einer Mikroprozessoranordnung

(57) Bei einer Mikroprozessoranordnung werden Daten temporär in einem Cache-Speicher (8) oder einer Registerbank (9) gespeichert. Eine jeweils zugeordnete kryptographische Einheit (81, 82; 91) sorgt für eine Ver-/ Entschlüsselung der Daten bei einem Zugriff auf den

Cache-Speicher (8) bzw. die Registerbank (9). Das dabei verwendete Schlüsselwort wird verändert, wenn der Cache-Speicher (8) bzw. das Register (9) keine gültigen auszulesenden Daten mehr enthält. Dadurch wird eine erhöhte Sicherheit vor einem Ausspähen von Daten und Programmablauf erhalten.

## FIG 1



#### Beschreibung

[0001] Die Erfindung betrifft eine Mikroprozessoranordnung mit einer Verarbeitungseinheit und einem Speicher, der zur Ausführung eines Lese- oder Schreibzugriffs mit der Verarbeitungseinheit gekoppelt ist.

1

[0002] Die Erfindung betrifft außerdem ein Verfahren zum Betreiben einer Mikroprozessoranordnung mit einem solchen Speicher.

[0003] Mikroprozessoren benötigen einen Speicher, um dauerhaft oder flüchtig zu verarbeitende Daten oder Programme zu speichern. Bei der Abarbeitung des Programms greift der Mikroprozessor auf den Speicher zu, um aktuell benötigte Programmteile oder Daten zu laden. Mikroprozessoren finden unter anderem Anwendung in sicherheitskritischen Systemen, beispielsweise in Chipkarten. Der Mikroprozessor wird dort unter anderem dazu verwendet, um Datenverkehre zu verschlüsseln oder andere sicherheitskritische Anwendungen für den Chipkarteninhaber abzuwickeln. Dabei sind sicherheitskritische Daten und Programme in den flüchtigen und nichtflüchtigen Speichereinheiten des Mikroprozessors gespeichert. Um ein Ausspähen und Sichtbarmachen dieser Informationen zu verhindern, sind solche Daten verschlüsselt gespeichert. Das Verschlüsselungsverfahren ist relativ aufwendig und erfordert entsprechenden Hardware-Aufwand und Rechenzeit während den Lese- und Schreibzugriffen auf diese Speicher.

[0004] Die aktuell von der zentralen Verarbeitungsund Steuereinheit (CPU) des Mikroprozessors zu verarbeitenden Daten werden daher in weiteren Speichern
zwischengespeichert, die wesentlich schneller antworten können. Zum einen ist ein Cache-Speicher vorgesehen, in dem aus den langsameren verschlüsselten
Speichern auszulesende oder dorthin zu schreibende
Daten zwischengespeichert werden. Zum anderen sind
Register vorgesehen, in denen aktuelle zu verarbeitende Datenwerte oder Betriebseinstellungen zwischengespeichert werden.

[0005] Da bei einer Zugriffsanfrage an den Cache-Speicher oder eines der Register die Informationen möglichst schon im nächsten Arbeitstakt zur Verfügung stehen sollen, wird dort eine Verschlüsselung der zwischengespeicherten Information bisher nicht erwogen. Wenn man herkömmliche Verschlüsselungsverfahren für die Verschlüsselung des Inhalts von Cache-Speichern oder Registem anwenden würde, wäre die Antwortzeit zu groß. Daher werden die Daten in Cache-Speichern und den Arbeitsregistern des Prozessors bisher im Klartext zwischengespeichert. Problematisch ist, daß die Daten durch geeignete Meßmethoden ausgespäht werden könnten.

[0006] Die Aufgabe der Erfindung besteht darin, eine Mikroprozessoranordnung anzugeben, die eine höhere Sicherheit vor einem Ausspähen abgespeicherter Daten aufweist.

[0007] Eine weitere Aufgabe der Erfindung besteht

darin, ein Verfahren zum Betreiben einer Mikroprozessoranordnung mit einem Speicher anzugeben.

[0008] Betreffend die Anordnung wird diese Aufgabe durch eine Mikroprozessoranordnung gelöst, die umfaßt: eine Verarbeitungseinheit; einen Speicher, der mit der Verarbeitungseinheit zur Ausführung eines Leseoder Schreibzugriffs gekoppelt ist; eine kryptographische Einheit zur Verschlüsselung und Entschlüsselung von in den Speicher geschriebenen oder gelesenen Datenwerten; Mittel zur Bereitstellung eines veränderbaren Schlüssels, wobei die Mittel derart steuerbar sind, daß der Schlüssel geändert wird, wenn im Speicher keine auszulesenden Datenwerte mehr enthalten sind. [0009] Betreffend das Verfahren wird diese Aufgabe durch ein Verfahren zum Betreiben einer Mikroprozessoranordnung gelöst, die eine Verarbeitungseinheit und einen Speicher enthält, der mit der Verarbeitungseinheit zur Ausführung eines Lese- oder Schreibzugriffs gekoppelt ist, bei dem während eines Zugriffs auf den Speicher durch die Mikroprozessoranordnung die Datenwerte gemäß einem Schlüssel ver- oder entschlüsselt werden und der Schlüssel geändert wird, wenn keine auszulesenden Daten im Speicher mehr enthalten sind. [0010] Bei einer Mikroprozessoranordnung gemäß der Erfindung ist im Zugangspfad zu einem Speicher, der mit der Verarbeitungseinheit gekoppelt ist, beispielsweise ein Cache-Speicher oder ein Register, im Unterschied zu bekannten Mikroprozessoranordnungen zusätzlich eine kryptographische Einheit eingefügt. Der Schlüssel, unter dessen Verwendung die Ver- bzw. Entschlüsselung betrieben wird, wird verändert. Damit das Ein- und Auslesen in bzw. aus dem Speicher mit dem gleichen Schlüssel ausgeführt werden kann, erfolgt der Wechsel des Schlüssels nur, wenn im Speicher keine auszulesenden Datenwerte mehr enthalten sind. Wegen des wechseinden Schlüssels kann das Verschlüsselungsverfahren selbst relativ einfach sein. Die Daten sind im Speicher nichtflüchtig gespeichert, so daß auch nach dem Abschalten der Versorgungsspannung keine verwertbaren Informationen mehr vorliegen und wiederholte Ausleseversuche keinen Erfolg haben. Während des Betriebs ist die verfügbare Zeit zum Ausspähen des Schlüssels bis zu einem Schlüsselwechsel

[0011] Die Erfindung eignet sich besonders in Verbindung mit einem weiteren, langsameren Speicher, in welchem die Daten mit einer harten, aufwendigen Verschlüsselung gespeichert sind. Die Daten werden zur schellen Bereitstellung an die zentrale Verarbeitungseinheit des Prozessors im erfindungsgemäß beschalteten Speicher zwischengepuffert. Die weiteren, hart verschlüsselten Speicher können nichtflüchtige Speicher wie ROMs oder E<sup>2</sup>PROMs oder flüchtige RAMs sein. In herkömmlichen Prozessorarchitekturen greift die CPU über einen Bus auf diese Speicher zu. Der Cache-Spei-

gering. Insgesamt bietet die Kombination aus veränder-

baren Schlüssel mit einem einfachen Verschlüsselungsverfahren ausreichend hohe Sicherheit vor einem

Anariff.

cher liegt demgegenüber zwischen Bus und CPU. Bei der Anwendung der Erfindung auf eine Registerbank sind die Register wie herkömmlich direkt an die CPU angeschlossen. Der Cache-Speicher ist dadurch gekennzeichnet, daß bei einer Zugriffsanfrage an einen externen, d.h. nur über den Bus zugänglichen Speicher zuerst überprüft wird, ob ein Datenwert im Cache-Speicher enthalten ist. Ist der Datenwert dort enthalten, wird er aus dem Cache-Speicher und nicht aus dem externen Speicher an den Prozessor ausgegeben. Wenn der nachgefragte Datenwert nicht im Cache-Speicher enthalten ist, wird der Cache-Speicher zuerst mit dem Datenwert und ein geeignetes Umfeld dieses Datenwerts nachgeladen, wobei der angeforderte Datenwert auch an die CPU ausgegeben wird. Der Cache-Speicher enthält hierzu ein Speicherfeld, um das Vorhandensein des angeforderten Datenwerts feststellen zu können. Die Speicherzellen des Speicherzellenfeldes sind statische oder dynamische Speicherzellen. Eine Registerbank ist dadurch gekennzeichnet, daß sie eine Vielzahl von Registern enthält, die von der CPU direkt ansprechbar sind. Die Register stellen beispielsweise Operanden für in der CPU zu verarbeitende logische Verknüpfungen bereit oder Status- und Konfigurationseinstellwerte. Die Registerzellen sind als bistabile Kippstufen oder Flipflops ausgeführt.

[0012] Der Schaltungsaufwand für die Verschlüsselung sieht logische Verknüpfungselemente, zweckmäßigerweise Exklusiv-ODER-Gatter, vor, die in die Datenleitungen im Zugriffspfad des Speichers geschaltet sind. Die zu speichernden oder auszulesenden Daten des Speichers werden mit einem Schlüsselwort über die Exklusiv-ODER-Gatter verknüpft. Das Schlüsselwort wird von einem Register bereitgestellt, welches den von Zeit zu Zeit veränderbaren Schlüssel enthält. Die Schlüsselworte werden vorzugsweise zufallsgesteuert erzeugt. Hierzu dient ein Zufallsgenerator, der ausgangsseitig mit dem Schlüsselregister verbunden ist. Der Zufallsgenerator stellt den Schlüssel physikalisch zufällig oder pseudozufällig bereit.

[0013] Der Zufallsgenerator wird dann zur Bereitstellung eines neuen Schlüsselworts veranlaßt, wenn im Speicher keine gültigen Daten mehr vorhanden sind. Dies trifft einerseits dann zu, wenn alle in den Speicher eingelesenen Daten bereits wieder ausgelesen sind. Dies trifft andererseits auch dann zu, wenn der Prozessor auf eine andere Anwendung umgeschaltet wird und hierzu neu initialisiert wird. Auf herkömmliche Weise mußte dann der Inhalt des Speichers vollständig gelöscht werden, so daß für die nachfolgende Anwendung keine Daten der vorhergehenden Anwendung mehr verfügbar sind. Bei der Erfindung ist ein Initialisieren des Speichers, indem jede Speicherzelle zurückgesetzt wird, nicht mehr erforderlich. Es genügt vielmehr, nur den Schlüssel zufallsgesteuert zu verändern. Die im Speicher enthaltenen Datenwerte sind dann nicht mehr entschlüsselbar. Ein Rücksetzen jeder einzelnen Speicherzelle ist nicht mehr erforderlich.

[0014] Nachfolgend wird die Erfindung anhand des in der Zeichnung dargestellt in Ausführungsbeispiels näher erläutert. Einander entsprechende Elemente sind mit gleichen Bezugszeich in versehen. Es zeigen:

Figur 1 ein Blockschaltbild eines Mikroprozessors gemäß der Erfindung und

Figur 2 einen Cache-Spelcher, der erfindungsrelevante Details zeigt.

[0015] Der Mikroprozessor gemäß Figur 1 umfaßt einen Datenbus 1, über den die verschiedenen Funktionseinheiten des Mikroprozessors miteinander Daten-, Steuerungs- oder Programminformation austauschen. Der Datenbus 1 umfaßt eine Vielzahl von Leitungen zur Übermittlung der Nutz- und Steuerungsinformation. Eine zentrale Verarbeitungseinheit 2 steuert den Programmablauf und führt Berechnungen aus. Daten- und Programminformation sind dauerhaft unveränderbar in einem ROM-Speicher 3 gespeichert oder dauerhaft veränderbar in einem E<sup>2</sup>PROM 4. Flüchtige Daten werden in einem RAM-Speicher 5 abgelegt. Außerdem ist mindestens eine periphere Einheit 6 vorgesehen um Daten von außen zu empfangen oder nach außen abzugeben. Alle Funktionseinheiten sind auf einem einzigen integrierten Halbleiterchip angeordnet. Die Einheiten 2, ..., 6 sind alle an den Bus 1 angeschlossen und tauschen darüber die zu verarbeitende Information aus. Die Zugriffssteuerung auf den Bus wird von einer Bussteuerungseinheit 7 überwacht.

[0016] Die in den Speichern 3, 4, 5 abgelegten Daten sind verschlüsselt. Beim Ausgeben der Datenwerte auf den Bus werden die Daten entschlüsselt und als Klartext weitergeleitet. Hierzu dient eine entsprechende Verund Entschlüsselungseinheit 71 (MED - Memory En-/Decryption). Beim Einspeichern von Datenwerten in den RAM-Speicher 5 besorgt die Einheit 71 eine entsprechende Verschlüsselung. Da die in den Speichern 3, 4, 5 enthaltenen Daten längerdauernd flüchtig oder nichtflüchtig zur Verfügung stehen ist das von der MED-Einheit 71 abgearbeitete kryptographische Verfahren entsprechend aufwendig. Speicherzugriffe dauern relativ lange. Alternativ zu der zentralen MED-Einheit 71 kann jedem der Speicher 3, 4, 5 direkt eine kryptographische Einheit zugeordnet sein.

[0017] Um Datenzugriffe auf die externen Speicher 3, 4, 5 zu beschleunigen, ist ein Cache-Speicher 8 vorgesehen. Der Speicher 8 liegt im Signalpfad zwischen der Bussteuerung 7 und der CPU 2. Im Cache-Speicher 8 werden die aktuell von der CPU 2 angeforderten Daten und ein geeignetes Umfeld dieser Daten zwischengespeichert. Eine Leseanfrage an einen der Speicher 3, 4, 5 wird derart abgearbeitet, daß zuerst im Cache-Speicher 8 überprüft wird, ob dort die angeforderten Daten enthalten sind. Falls nicht, werden die Daten und das entsprechende Umfeld aus den externen Speichern in den Cache nachgeladen. Wenn die angeforderten Daten im Cache 8 enthalten sind, erübrigt sich das Nach-

15

laden.

[0018] Der Cache-Speicher 8 ist im Ausführungsbeispiel in einen Befehls-Cache-Speicher und einen Daten-Cache-Speicher aufgeteilt. In ersterem werden Befehlsfolgen des gerade abgearbeiteten Programms zwischengespeichert, in letzterem die zugehörigen Daten. Prinzipiell sind auch andere Strukturen für den Cache-Speicher möglich. Der Cache-Speicher kann auch als gemeinsamer Cache für Befehle und Daten ausgelegt sein (Unified Cache). Im Falle einer assoziativen Cache-Speicher-Architektur ist eine solche Einheit wiederum ist in einen Assoziativspeicher für die Adressen aufgeteilt und den zugehörigen Befehls-/Daten-Spelcherteil. Durch Abfrage des Assoziativspeichers wird sehr schnell festgestellt, ob das angeforderte Datum im Cache enthalten ist. Wenn das Daturn nicht vorhanden ist (sogenannter Cache-Miss) wird eine Anfrage zum Nachladen an den entsprechenden externen Speicher ausgegeben. Entsprechende Vorgänge laufen beim Schreiben eines Datenwerts zurück in das RAM 5 ab. [0019] Beim Nachladen des Cache-Speichers 8 werden die über den Bus 1 empfangenen Informationen in Klartext durch eine kryptographische Einheit 81 verschlüsselt. Bei einem Schreibvorgang werden durch die Einrichtung 81 die im Cache-Speicher 8 verschlüsselt gespeicherten Daten entschlüsselt. Bei der Übermittlung der im Cache-Speicher 8 verschlüsselt gespeicherten Daten an die CPU 2 werden sie durch eine kryptographische Einheit 82 entschlüsselt. Bei einem Schreibvorgang verschlüsselt die Einheit 82 im Cache-Speicher 8 zwischenzuspeichernde Information. Wie weiter unten noch beschrieben, ist der den kryptographischen Einheiten 81, 82 zugeführte Schlüssel identisch und wird zufallsgesteuert verändert, wenn sich im Cache-Speicher 8 keine gültigen auszulesenden Daten mehr befinden.

[0020] Operatoren und Statusinformation für die CPU 2 sind in einer Registerbank 9 gespeichert. Auf eines oder mehrere der in der Registerbank 9 angeordneten Register kann die CPU 2 direkt und unmittelbar zugreifen. Dort gespeicherte Daten werden durch eine kryptographische Einheit 91 beim Zugriff auf eines der Register der Registerbank 9 ver- oder entschlüsselt. Der in den Einheiten 81 und 82 einerseits und der Einheit 91 andererseits verwendete momentane Schlüssel ist zweckmäßiger Weise verschieden.

siv-ODER-Gatter 85 liegen sowohl auf der dem Bus 1 zugewandten als auch auf der der CPU 2 zugewandten Seite des Cache-Speichers 8. Beim Einlesen von Daten in den Cache-Speicher 8 erfolgt aufgrund der Exklusiv-ODER-Verknüpfung der Datenwerte mit dem aus dem Register 83 zugeführten Schlüsselwort eine Verschlüsselung. Beim Auslesen erfolgt durch die gleiche Exklusiv-ODER-Verknüpfung mit dem gleichen Schlüsselwort die komplementäre Entschlüsselung. Solange im Cache-Speicher 8 gültige Daten zum Auslesen gespelchert sind, muß das vom Register 83 bereitgestellte Schlüsselwort unverändert gleich bestehen bleiben. Jeder der n Bitleitungen entspricht ein Bit des Schlüsselworts.

Gemäß der Erfindung wird das Schlüsselwort [0022] dann geändert, wenn der Cache-Speicher 8 keine gültigen Daten, d.h. solche Daten, die noch auszulesen sind, enthält. Dann wird der Zufallsgenerator 84 aktiviert, um ein zufallsgesteuert erzeugtes neues Schlüsselwort zu berechnen. Es sind keine gültigen Daten im Speicher 8 mehr enthalten, wenn alle dort zwischengespeicherten Datenwerten wieder ausgelesen sind. Des weiteren ist das Schlüsselwort bei einer Initialisierung des Cache-Speichers 8, einem sogenannten Cache-Flush, zu verändern. Ein Cache-Flush erfolgt beispielsweise bei einer Änderung des vom Mikroprozessor abgearbeiteten Programms, wenn die Applikation, d.h. der Anwendungsfall, in welchem der Mikroprozessor eingesetzt wird, wechselt. In diesem Fall kann auch auf einen Cache-Flush und ein dadurch bedingtes vollständiges Initialisieren und Rücksetzen sämtlicher Speicherzellen des Cache-Speichers 8 verzichtet werden, da durch ein Wechseln des Schlüsselworts im Register 83 die Daten ohnehin nicht mehr entschlüsselbar sind.

[0023] Die kryptographische Einheit 91 ist entsprechend einer der kryptographischen Einheiten Im Zugangspfad an den Cache-Speicher 8 im Detail aufgebaut. Deren Schlüsselregister wird dann mit einem neuen Zufallswert geladen, wenn sämtliche Register der Registerbank 9 keine gültigen auszulesenden Daten mehr enthalten oder neu initialisiert werden müssen. [0024] Durch die Erfindung wird eine erhöhte Sicherheit von einem Ausspähen von temporär gespeicherten Daten erhalten, indem die Daten verschlüsselt gespeichert werden und der Schlüssel von Zeit zu Zeit geändert wird. Auch bei mehrfach gleichem Programmablauf sind die gespeicherten Daten aufgrund unterschiedlicher Schlüssel verschieden. Der vom Mikroprozessor während der Abarbeitung des Programms gezogene Strom, insbesondere die Stromspitzen oder Stromtäler, ist unterschiedlich. Dadurch werden Angriffsverfahren, die eine Auswertung des Stromprofils anwenden, erschwert.

### Patentansprüche

1. Mikroprozessoranordnung, die umfaßt:

15

25

30

45

- eine Verarbeitungseinheit (2),
- einen Speicher (8, 9), der mit der Verarb itungseinheit (2) zur Ausführung eines Leseoder Schreibzugriffs gekoppelt ist,
- eine kryptographische Einheit (81, 82; 91) zur 5
   Verschlüsselung und Entschlüsselung von in den Speicher (8; 9) geschriebenen oder gelesenen Datenwerten,
- Mittel (83) zur Bereitstellung eines veränderbaren Schlüssels, wobei
- die Mittel (83) derart steuerbar sind, daß der Schlüssel geändert wird, wenn im Speicher (8) keine auszulesenden Datenwerte mehr enthalten sind.
- Mikroprozessoranordnung nach Anspruch 1, gekennzeichnet durch einen weiteren Speicher (3, 4, 5), in dem Datenwerte verschlüsselt speicherbar sind, und eine Entschlüsselungseinrichtung (71), durch die die Datenwerte des weiteren Speichers (3, 4, 5) beim Auslesen entschlüsselbar sind.
- Mikroprozessoranordnung nach Anspruch 1 oder 2, dadurch gekennzelchnet, daß der Speicher ein Cache-Speicher (B) ist.
- Mikroprozessoranordnung nach Anspruch 3, dadurch gekennzelchnet, daß der Cache-Speicher (8) eine Zugriffssteuerung enthält, durch die zuerst überprüfbar ist, ob ein Datenwert einer Zugriffsanfrage der Verarbeitungseinheit (2) im Cache-Speicher (8) enthalten sind, so daß dann, wenn die Datenwerte der Zugriffsanfrage im Cache-Speicher (8) enthalten sind, aus dem Cache-Speicher (8) ausgelesen werden.
- 5. Mikroprozessoranordnung nach 3 oder 4, dadurch gekennzeichnet, daß ein Bus (1) zur Abwicklung von Datenverkehr vorgesehen ist, daß der Speicher (8) in den Datenpfad zwischen Bus (1) und Verarbeitungseinheit (2) geschaltet ist und daß der weitere Speicher (3, 4, 5) über den Bus (1) mit der Verarbeitungseinheit (2) verbunden ist.
- Mikroprozessoranordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Speicher ein Register (9) ist, das Registerzellen umfaßt, die als bistabile Kippstufen ausgeführt sind.
- Mikroprozessoranordnung nach einem der Ansprüche 1 bis 6,

dadurch gekennzeichnet, daß
die Mittel zur Bereitstellung des veränderbaren
Schlüssels ein Register (83) umfassen und daß die
Registerausgänge über logische Verknüpfungselemente (85a, 85b, 85c) mit den Leitungen gekoppelt

sind, über die auf Speicherzellen im Speicher (8) zugreifbar ist.

- 8. Mikroprozessoranordnung nach Anspruch 7, gekennzelchnet durch einen Zufallsgenerator (84), der mit dem Register (83) zur Einspeisung des Schlüssels gekoppelt ist.
- Mikroprozessoranordnung nach Anspruch 8, dadurch gekennzelchnet, daß das Register (83) aus dem Zufallsgenerator (84) dann ladbar ist, wenn der Mikroprozessor zur Abarbeitung einer anderen Anwendung initialisiert wird.
  - 10. Verfahren zum Betreiben einer Mikroprozessoranordnung, die eine Verarbeitungseinheit (2) und einen Speicher (8; 9) enthält, der mit der Verarbeitungseinheit zur Ausführung eines Lese- oder Schreibzugriffs gekoppelt ist, bei dem während eines Zugriffs auf den Speicher (8; 9) durch die Mikroprozessoranordnung die Datenwerte gemäß einem Schlüssel ver- oder entschlüsselt werden und der Schlüssel geändert wird, wenn keine auszulesenden Daten im Speicher (8; 9) mehr enthalten sind.
  - Verfahren zum Betreiben einer Mikroprozessoranordnung nach Anspruch 10, dadurch gekennzeichnet, daß der Schlüssel zufallsgesteuert geändert wird.
  - Verfahren zum Betreiben einer Mikroprozessoranordnung nach Anspruch 10 oder 11, dadurch gekennzeichnet, daß der Schlüssel geändert wird, wenn der Speicher (8; 9) vollständig ausgelesen ist.
- 13. Verfahren zum Betreiben einer Mikroprozessoranordnung nach Anspruch 10 oder 11, dadurch gekennzeichnet, daß der Schlüssel geändert wird, wenn das Programm, welches von der Mikroprozessoranordnung verarbeitet wird, gewechselt wird.

5









# Europäisches Patentamt EUROPÄISCHER RECHERCHENBERICHT

Nummer der Anmeldung EP 00 10 0954

|                                                         | EINSCHLÄGIGE                                                                                                                                                                                                       | DOKUMENTE                                                                 |                                                                                                   |                                            |
|---------------------------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------------------------------------------------------------------|---------------------------------------------------------------------------------------------------|--------------------------------------------|
| Kategorie                                               | Kennzeichnung des Dokume<br>der maßgeblicher                                                                                                                                                                       | ints mit Angabe, soweit erlorderlich,<br>n Teile                          | Betrifft<br>Anspruch                                                                              | KLASSIFIKATION DER<br>ANMELDUNG (Int.Cl.7) |
| X                                                       | US 5 987 572 A (GORM<br>16. November 1999 (1<br>* Abbildungen 1,3 *<br>* Spalte 3, Zeile 13<br>* Spalte 5, Zeile 51<br>*                                                                                           |                                                                           | 1,2,<br>6-11,13                                                                                   | G06F12/14                                  |
| A                                                       | EP 0 583 140 A (IBM)<br>16. Februar 1994 (19<br>* Abbildung 2 *<br>* Spalte 5, Zeile 39                                                                                                                            | <br>94-02-16)<br>- Spalte 9, Zeile 6 *                                    | 1-5,7,<br>10,13                                                                                   |                                            |
|                                                         |                                                                                                                                                                                                                    |                                                                           |                                                                                                   | RECHERCHIERTE<br>SACHGERIETE (Int.CI.7)    |
|                                                         |                                                                                                                                                                                                                    |                                                                           |                                                                                                   |                                            |
|                                                         |                                                                                                                                                                                                                    |                                                                           |                                                                                                   |                                            |
|                                                         | ilegende Recherchenbericht wurde                                                                                                                                                                                   |                                                                           |                                                                                                   |                                            |
|                                                         | Recherchenori                                                                                                                                                                                                      | Absontufication der Recherche                                             | 11-4-                                                                                             | Prúler<br>D                                |
| X: von b<br>Y: von b<br>ander<br>A: techni<br>O: nichts | DEN HAAG  TEGORIE DER GENANNTEN DOKUM esonderer Bedeutung alkein betrachtet esonderer Bedeutung in Verbindung mi en Veröffentlichung derseiben Kategori obgischer Hintergrund chriftliche Offenbarung hentileratur | E : Alteres Patentdok<br>nach dem Anmeid<br>It einer D : In der Anmeidung | runde liegende T<br>ument, das jedoc<br>dedatum veröffent<br>gangeführtes Dok<br>iden angeführtes | licht worden ist<br>urment<br>Dokument     |

8

# ANHANG ZUM EUROPÄISCHEN RECHERCHENBERICHT ÜBER DIE EUROPÄISCHE PATENTANMELDUNG NR.

EP 00 10 0954

In diesem Anhang sind die Mitglieder der Patenttamilien der im obengenannten europäischen Recherchenbericht angeführten Patentdokumente angegeben. Die Angaben über die Familienmitglieder entsprechen dem Stand der Datei des Europäischen Patentamts am Diese Angaben dienen nur zur Unterrichtung und erfolgen ohne Gewähr.

23-02-2001

| Im Recherchenbericht<br>angeführtes Patentdokument | Datum der<br>Veröffentlichung | Mitglied(er) der<br>Patentfamilie                                               | Datum der<br>Veröffentlichung                                                    |
|----------------------------------------------------|-------------------------------|---------------------------------------------------------------------------------|----------------------------------------------------------------------------------|
| US 5987572 A                                       | 16-11-1999                    | KEINE                                                                           |                                                                                  |
| EP 0583140 A                                       | 16-02-1994                    | US 5224166 A DE 69327206 D DE 69327206 T JP 2085066 C JP 6112937 A JP 7107989 B | 29-06-199:<br>13-01-2000<br>08-06-2000<br>23-08-1990<br>22-04-1994<br>15-11-1995 |
|                                                    |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |
| •                                                  |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |
|                                                    |                               |                                                                                 |                                                                                  |

Für nähere Einzelheiten zu diesem Anhang : siehe Amtsbiatt des Europäischen Patentamts, Nr.12/82

EPO FORM PO461

| Microprocessor configuration and method for operating a microprocessor configuration                                                                                                                                                                                                                                                                                                                                                                                                                  |                                                              |  |  |  |  |  |  |
|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|--------------------------------------------------------------|--|--|--|--|--|--|
| Patent Number:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        | US2003005314                                                 |  |  |  |  |  |  |
| Publication date:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     | 2003-01-02                                                   |  |  |  |  |  |  |
| Inventor(s): Applicant(s):                                                                                                                                                                                                                                                                                                                                                                                                                                                                            | GAMMEL BERNDT (DE); SEDLAK HOLGER (DE); KNIFFLER OLIVER (DE) |  |  |  |  |  |  |
| Requested Patent: EP1118941                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |                                                              |  |  |  |  |  |  |
| Application Number: US20020197792 20020718                                                                                                                                                                                                                                                                                                                                                                                                                                                            |                                                              |  |  |  |  |  |  |
| Priority Number(s):                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   | WO2001DE00018 20010105; EP20000100954 20000118               |  |  |  |  |  |  |
| IPC Classification:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   | H04L9/32                                                     |  |  |  |  |  |  |
| EC Classification:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    | G06F12/14B                                                   |  |  |  |  |  |  |
| Equivalents:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          | ☐ <u>WO0153931</u>                                           |  |  |  |  |  |  |
| Abstract                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |                                                              |  |  |  |  |  |  |
| In a microprocessor configuration, data is temporarily stored in a cache memory or a register bank. A respectively assigned cryptographic unit ensures that the data is encrypted or decrypted when the cache memory or the register bank is accessed. The keyword which is used here is changed if the cache memory or the register no longer contains any valid data to be read out. As a result, an increased protection is obtained against unauthorized monitoring of data and program sequences |                                                              |  |  |  |  |  |  |
| Data supplied from the esp@cenet database - I2                                                                                                                                                                                                                                                                                                                                                                                                                                                        |                                                              |  |  |  |  |  |  |